Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Clarisse Treilles ve bugün sana açıklıyorum elektronik imzaların hepsi neden aynı yasal değere sahip değil?.
Hizmetlerini kaydileştiren şirketler ve yönetimler, doğal olarak eski güzel kalemler yerine elektronik imzalara giderek daha fazla başvuruyor. Bir belgenin gerçekliğini ve aynı zamanda düzenleyici kısıtlamalara ve tanımlanan dava risklerine göre imzalayanların kimliğini onaylamak için bir değil birkaç teknik vardır.
Temel olarak, profesyonellerin ellerinde bulunan işlemlerin ve sözleşmelerin niteliğine bağlı olarak başvurabilecekleri üç güvenlik seviyesi vardır.
Elektronik işlemler için elektronik kimlik ve güven hizmetlerine ilişkin yönetmelik – “eIDAS” yönetmeliği olarak da bilinir – Avrupa pazarında bu güvenlik seviyelerini tanımlayan yasal temeli oluşturur.
Denetim otomatik değil
Daha fazla uzatmadan, stok alalım. Ölçeğin alt kısmında “basit” imza denilen şeyi buluyoruz. En yaygın olanıdır. Örneğin, bir meskenin giriş ve çıkış demirbaşlarının envanteri sırasında bulunan bir kalemle bir tablet üzerinde yapılmış bir imza veya bir tahmin olabilir.
Sadelik diyen aynı zamanda daha düşük güvenlik seviyesi de söylüyor. Bu durumda, imza sahibinin kimliği pek garanti edilemez.
Yukarıda bir adım, “gelişmiş” elektronik imza olarak adlandırılanı buluyoruz. Uygunluğu ayrıca yetkili ve bağımsız bir üçüncü tarafın denetimine tabi değildir, bu nedenle hizmet sağlayıcı tarafından sağlanan tüm garantiler yine genel olarak beyan niteliğindedir. Ancak, gelişmiş imzalar ilke olarak imza sahibinin kimliğinin belirlenmesini mümkün kılmalıdır. Bu, örneğin, kayıtlı bir telefon numarasına SMS ile alınan ve imzalayanın kimliğine bağlanan kodla onaylanan bir imza veya bir kimlik belgesi nüshası göndererek imza sahibinin kimliğini doğrulayan bir imza olabilir.
Yukarı yönlü risk analizi
Son olarak, üçüncü ve son kategori, sözde “nitelikli” elektronik imzadır. İmza sahibinin kimliğini kanıtlamak için nitelikli bir sertifikaya dayanır ve imzalanacak belgede yer alan bilgilerin güvenilirliğini sağlamak için nitelikli elektronik imza oluşturmaya yönelik bir cihaz kullanır.
Bu son seviye, özellikle mahkeme kayıtları gibi gerçek bir işlem sırasında ayrıcalıklı olacaktır.
Hukuki bir bakış açısıyla, yalnızca nitelikli elektronik imza, ispat yükünün tersine çevrilmesine neden olan bir güvenilirlik karinesine sahip olmayı mümkün kılar. Başka bir deyişle, nitelikli elektronik imza, elle atılan imzaya eşdeğer kabul edilir.
Ulusal Bilgi Sistemleri Güvenlik Ajansı, uygun elektronik imza düzeyini belirlemek için bir risk analizi yapılmasını önerir. Bu analiz, uyuşmazlığın olasılığı, uyuşmazlığın ciddiyeti veya belgenin türü gibi çeşitli kriterleri dikkate alır.